Etapele misunii de audit intern

Misiunea de audit are trei etape fundamentale

Etapa de pregatire
Etapa de realizare
Etapa de ncheiere
Etapa de pregtire
Care deschide misiunea de audit, necesit din partea auditorilor o capacitate serioas
de lectur, de atenie i de ucenicie. Dincolo de orice rutin, ea necesita capacitatea de a
nva i de a nelege, precum i o bun cunoatere a ntreprinderii, deoarece trebuie
tiut unde poate fi gsit informaia potrivit i de la cine trebuie cerut. n cursul acestei
etape auditorul trebuie s dovedeasc daca are caliti de sintez i de imaginaie.
!ceast etap se poate defini ca perioada n timpul creia se vor efectua toate
lucrrile pregtitoare nainte de a trece la aciune. !dic defriarea, aratul i
semnatul mi s i uni i de audit.
Etapa de realizare
!peleaz mult mai mult la capacitile de observaie, dialog i comunicare,
"rima obligaie a auditorului este s se fac acceptat, iar criteriul unei integrri
reuite const n a se face cerut. n acest stadiu se apeleaz cel mai mult la
capacitile de analiz i la simul de deducie al auditorului. ntr#adevr. n acest
moment auditorul va ncepe s formuleze observaiile i constatrile care i vor
permile s elaboreze terapeutica. Continu$nd putem spune
c acum se culeg roadele misiunii de audit.
Etapa de ncheiere
%ecesit i ea mai mult dec$t orice o mare capacitate de sintez i o anumit
aptitudine de redactare, chiar dac dialogul nu lipsete di n aceast ultim clap. De
aceast dat. auditorul i va elabora i prezenta produsul dup ce a str$ns elementele
recoltei sale& este momentul depozitrii i prelucrrii.
E'!"! DE "(E)!'(E
!* +rdinul de misiune
,* Etapa de familiarizare care presupune observare i ascultare
C* dentificarea riscurilor care presupune&
# indentificarea semnalelor
# divizarea semnalelor, a faptelor, a fenomenelor
D* Definirea obiectivelor&
A) Ordinul de misiune
+rdinul de misiune formalizeaz mandatul dat de Direcia )eneral
!uditului ntern i rspunde la trei principii fundamentale&
"rimul principiu& !uditul ntern nu poate s se sesizeze el nsui asupra misiunilor
sale. !uditorul intern nu poate fi asimilat unui detectiv care declaneaz misiuni i
investigaii dup bunul plac al fanteziei sau ideilor sale, sau al confortului su personal.
El este acolo pentru a efectua misiunile care i sunt ncredinate i deci decizia nu i
aparine
!l doilea principiu& ordinul de misiune trebuie s fie emis de o autoritau competent-
cel mai adesea este vorba de Direcia )eneral sau de Comitetil de !udit, dac e.ist
vreunul. "oate fi # mai rar # responsabilul uneia dintre direciile importante ale
ntreprinderii& dar mai trebuie ca poziionarea !uditului ntern n cadrul organigramei
s permit acest lucru.
Este deci evident c un /0ordin de misiune0 semnat chiar de Directorul de !udit nu va fi
calificat drept 0ordin de misiune0, deoarece se abate at$t de la primul c$t i de la cel de#al
doilea principiu
!l treilea principiu& ordinul de misiune permite informarea tuturor
responsabililor n cauz. ntr#adevr, acesta este adresat n mod evident auditului
intern, dar nu numai acestuia, ci i tuturor celor care vor fi vizai de misiune 1auditai*, efi
de serviciu i responsabili.
"lec$nd de la aceste trei principii se dega2 dou funcii eseniale&
o funcie de mandat,
o funcie de informare.
"entru ca aceste funcii s fie ndeplinite, ordinul de misiune trebuie s
conin un anumit numr de meniuni eseniale astfel putem distinge meniuni obligatorii
i meniuni facultative.
3 Meniunile obligatorii includ n primul r$nd desemnarea precis a mandatului i a
semnturii aplicate pe acesta. De asemenea, se indic cu precizie numele destinatarilor
i n primul r$nd acela al mandatarului, adic responsabilul !uditului ntern. Dar
elementul esenial al documentului este reprezentat de definirea clar a obiectului
misiunii, acest te.t put$nd fi redactat cu o anumit libertate.
3 Meniunile facultative, numite astfel deoarece dac este indispensabil s se prezinte
cel puin un te.t de dimensiuni reduse, te.tul de dimensiuni mari, n schimb, nu este
obligatoriu.
B)Etapa de familiarizare
Etapa de //familiarizare// nu va putea fi omis- ea constituie cel mai adesea, din punct de
vedere al duratei, partea cea mai important a misiunii& a se dori nceperea misiunii direct
prin observarea pe teren ar nsemna condamnarea din start a acesteia. Motivele care
pledeaz n favoarea acestei etape sunt de altfel numeroase.
4e putem rezuma n patru puncte&
5. ! avea o viziune de ansamblu a organizaiei # obiect al misiunii # i a
controalelor interne e.ercitate pentru a avea un bun control asupra acesteia.
6. dentific$nd riscurile, auditorul i concentreaz atenia asupra punctelor
eseniale& el evit astfel s omit ulterior aspecte fundamentale i, invers, nu
risc s se piard n detalii inutile. Conversaiile pregtitoare pe care le poate
avea sunt, dup cum vom vedea, foarte utile sub acest aspect i i permit de
asemenea s ia n calcul prioritile manageriale.
7. Definind obiectivele misiunii, auditorul este n msur s o organizeze, s o
planifice, s i evalueze mai bine timpul i costul- este deci o garanie a
eficacitii.
8. n cele din urm # i poate mai ales 9 auditorul dega2 din dina sa, d i n
meseria i d i n activitatea sa, o imagine de rigurozitate i deci de
profesionalism, ceea ce faciliteaz contactele i contribuie n mare msur
succesul misiunii.
!ceste patru puncte trebuie s rm$n n perspectiv ncep$nd cu aceast
prim etap.
Etapa de familiarizare presupune o cunoatere a mediului ntreprinderii
! ne imagina c este posibil s se realizeze un audit al trezoreriei sau al instalaiilor
de fabricaie dintr#o uzin chimic fr s se cunoasc ceva despre gestionarea
trezoreriei sau despre industria chimic, ar nsemna, evident, a ne amgi. :r s
cunoasc neaprat 0meseria0 celui ce trebuie auditat, auditorul trebuie cel puin s
aib o anumit cultur privind meseria respectiv pentru a fi n msur s neleag
e.plicaiile pe care le va cuta i solicita i, in general, pentru a se face acceptat cu
uurin. n cele dou e.emple citate mai sus, auditorul trebuie deci s posede e
cultur financiar i de gestiune, n primul caz i o cultur tehnic n cel de#al
doilea.
Dar aceast cerin de ordin general fiind ndeplinit, auditorul nu se oprete aici. El
trebuie, nainte de toate s 0cunoasc subiectul0. !ceast cunoatere se organizeaz n 2urul
a ; obiective&
3 < aib nc de la nceput o viziune corect asupra ansamblului controalelor interne
specifice ale funciei sau procesului auditat 1Cf. (olul diagramelor de circulaie
menionat anterior*.
3 < contribuie la identificarea obiectivelor misiunii de audit intern.
3 < identifice problemele eseniale privind subiectul sau funcia.
3 < evite omiterea ntrebrilor importante i care constituie pentru
management preocupri de actualitate.
3 < nu cad n capcana considerentelor abstracte, care pot fi seductoare din punct de
vedere intelectual, chiar amuzante, dar care trebuie s fie n afara domeniului de
preocupare a auditorului.
3 n cele din urm i mai ales s permit organizarea de operaiuni de audit. deoarece
nu putem organiza dec$t ceea ce cunoatem.
!ceast cunotere nu trebuie fcut la nt$mplare, adun$nd n dezordine informaiile
necesare. Ea trebuie s fie nainte de toate organizat- pentru a sublinia mai bine
acest aspect, unii auditori au numit aceast etap /0"lan de abordare/
5
. !uditorul
i va planifica deci luarea la cunotin av$nd gri2 s
!ceast cunoatere se rezum la trei teme eseniale& organizare, obiective i
mediu, tehnici.
3 +rganizarea unitii ce va fi auditat trebuie e.tins n sensul cel mai larg al
termenului& organizarea oamenilor, de unde rezult utilitatea organigramei care
va fi, astfel, unul din primele documente ce trebuie comunicate 1sau create
dac acesta nu e.ist*, dar de asemenea pregtirea oamenilor i repartizarea
sarcinilor. "utem include n aceast rubric toate elementele n cifre n 2urul
crora se organizeaz unitatea& bugete, rezultate, investiii, efective de salariai,
etc.
3 +biectivele i mediul n care acestea se nscriu constituie unul di n aspectele
eseniale ce trebuie asimilate de ctre auditor nainte de nceputul misiunii
sale. ! cunoate bine obiectivele :unciei ce trebuie auditat, punctele slabe
i cele forte de care trebuie s i n cont responsabilii, va permite auditorului
s aib o viziune de ansamblu asupra unitii i asupra problemelor sale. El
va detalia aceast perspectiv pe parcursul auditului.
3 n cele di n urm, i mai ales, trebuie s dein cunotine solide n ceea ce
privete tehnicile de lucru utilizate, de la cele mai generale la cele mai
specifice, de la tabelul de bord i componentele acestuia utilizate de ctre
responsabil, p$n la metodele tehnice sau de gestiune care permit unitii s
funcioneze. !cest ul t i m aspect este n generai cel mai ndelungat i mai greu
de asimilat. Dar este indispensabil pentru dialog i deci. in fine, pentru a
efectua misiunea de audit. Cunoaterea tehnicilor implic cunoaterea
controalelor e.istente, ceea ce va permite dezvoltarea ulterioar a
chestionarului de control intern.
+dat dob$ndite aceste cunotine, auditorul dispune de2a de informaii serioase
asupra riscurilor ma2ore, asupra funcionrii interfeelor i asupra prioritilor
managementului. "entru a a2unge la acest rezultat, auditorul utilizeaz un anumit
numr de mi2loace.
Chestionarul de luare la cunotiin
Chestionarul volumul si tipul tranzaciilor
< remarcm n prealabil c atunci c$nd vorbim de 0/chestionare0/ n !uditul intern,
nu vorbim de ntrebri pe care le punem altora ci de ntrebri pe care ni le punem
nou nine. !uditorul va rspunde la acestea utiliz$nd instrumentele corespunztoare&
interviuri, observri, documente. +r, luarea la cunotin a domeniului sau a activitii de
auditat nu trebuie s se fac n dezordine, auditorul neput$nd s#i asume riscul unor
omisiuni eseniale. "entru a#5 a2uta n acest demers de luare la cunotin, acesta va folosi
un chestionar i anume /0chestionarul de luare la cunotin0
!cest document este indispensabil&
3 pentru a defini corect domeniul de aplicare a misiunii sale,
3 pentru a prevedea n consecin organizarea activitii i n special pentru a
msura importana acesteia,
3 pentru a pregti elaborarea chestionarelor de Control ntern.
n plus fiecare auditor i creeaz chestionarul de luare la cunotin n funcie de
cunotinele sale, de e.perienele sale, de ceea ce tie i de ceea ce are nevoie s nvee-
ceea ce nseamn c importana acestuia poate s varieze& dar indiferent de dimensiunile
acestuia, chestionarul este indispensabil cunoaterii subiectului de ctre auditor. l regsim
deci n mod sistematic n cadrul oricrei misiuni de audit i este adaptat fiecrui auditor.
=n chestionar de luare la cunotin complet trebuie s cuprind trei pri, merg$nd de
la general spre particular, chiar dac 0generalul0 nu se cunoate nc i>sau nu a fost nc
inventariat.
<tructura global a chestionarului nostru se prezint deci n felul urmtor&
3 Cunoaterea conte.tului socio#economic&
mrimea i activitile sectorului auditat
situaia bugetar
situaia comercial
efectivele de salariai i mediul de lucru
3 cunoaterea conte.tului organizaional al unitii
organizarea general i structura
organigramele i relaiile de competen de aciune
mediul informatic
3 cunoaterea funcionrii entitii auditate&
metodele i procedurile informaiile de reglementare
organizarea specific a entitii sistemul de
informare problemele anterioare sau cele actuale
reformele actuale sau cele prevzute.
!uditorul va acorda o importan special acestor ultime dou rubrici deoarece ele
semnaleaz zone de risc&
3 fie suntem n faa unei activiti 0cu probleme0, deci va fi necesar o atenie
special,
fie suntem n faa unei activiti n cadrul creia se pregtesc reforme
importante. n acest caz atenia se rela.eaz 10la ce bun? vom schimba toate
acestea n trei l uni . . . 0*. <ituaie identic n cazul n care anumite reforme
tocmai s#au efectuat iar perioada de roda2 nu s#a ncheiat nc
Chestionarele Volumul i Tipul Tranzaciilor 1@.'.'.* inventariaz elementele
statistice ale unitii n ceea ce privete volumul sau valorile i permit, dincolo de simpla
imagine instantanee, crearea unei viziuni mai clare prin&
3 msurarea evoluiilor i efectuarea de comparaii,
3 evidenierea abaterilor,
3 recuperarea prin anticipare a prezumiilor de anomalii
"e l$ng acest tip de interviu, n aceast etap pot fi de2a utilizate i alte mi2loace&
3 grile de analiz a sarcinilor pentru a nelege mai bine repartizarea
activitilor ntre participanii principali,
3 fie pentru analizarea circuitului documentelor eseniale.
3 comparaii statistice diverse,
3 e.aminarea rapoartelor de audit anterioare
=tilizarea acestor instrumente diverse nu este realizat n scop de teste ci ca mi2loc de
dob$ndire de cunotine, adic nu intrm nc n detaliul operaional al sarcinilor. +dat
dob$ndite aceste cunotine, auditorul va putea s le testeze construind un document
indispensabil& planul de abordare
"lanul de abordare se va prezenta deci sub forma unui tabel care va mpri activitatea
1sau funcia, sau procesul* ce va fi auditat n sarcini elementare. Cu alte cuvinte, vom
substitui obiectului misiunii, care este global i greu de definit o succesiune de sarcini
concrete i. n consecin, uor de observat.
!ceast divizare va fi mai mult sau mai puin fin n funcie de aprofundarea pe care
dorim s o dm observrii. Dar vom vedea n capitolul urmtor c analiza riscurilor l va
putea determina pe auditorul intern s revad aceast divizare cu ocazia crerii
chestionarului de control intern
An aceast etap, crearea unui plan de abordare va consta n:
3 Divizarea activitii n sarcini sau operaiuni elementare,
3 ndicarea obiectivului fiecreia dintre aceste sarcini. 4a ce servete ea?
Dac auditorul este capabil s realizeze aceast divizare nseamn c a dob$ndit o bun
cunoatere a subiectului su. n caz contrar, el trebuie far ndoial s i revad
chestionarul. Dar s remarcm c n ma2oritatea cazurilor # i pentru misiunile recurente #
auditorul va gsi aceast divizare n cadrul dosarelor& el va trebui doar s o actualizeze i s
o mbunteasc
'oate acestea arat c$t de bine este s practici aceast operaiune. n mare. vom urma o
ordine secvenial.
Exemplu
In cadrul unui audit al procesului achiziii /furnizori auditorul intern va identifica
cel puin 24 de sarcini elementare care vor constitui coloana vertebral a CCl
!" #$primarea necesitii
6# Cererea de achiziie
79 %tabilirea comenzii
4" &utorizarea comenzii
B# 'rimiterea comenzii
() *ecepia mrfii
C# Comparaia comand /factur
+" Comparaia bon de recepie /factur
, Imputaia contabil
!- " .erificarea imputa iei
!!" /un de plat
!2" nscrierea n re0istrul de achiziii
!1" nscrierea n contul furnizorului
!4" Corelarea e$tras furnizor / cont
!2" Corelarea balan furnizor / cont colectiv
!(" Centralizarea achiziiilor
!3) 4ntocmirea cecului
!+" %emnarea cecului
5D9 'rimiterea cecului
2-" &cceptarea polielor
65# 5inerea 6urnalului efecte de plat
22) 5inerea 6urnalului de trezorerie
679 &nularea documentelor 6ustificative
24) 7onitorizarea creditelor de recuperat de la furnizori
!* +rdinul de misiune
,* Etapa de familiarizare care presupune observare i ascultare
C* dentificarea riscurilor care presupune&
# indentificarea semnalelor
# divizarea semnalelor, a faptelor, a fenomenelor
D* Definirea obiectivelor&
# reperarea inter#relaiilor
# clasificarea
# situarea n raport cu un sistem de referin
C # DE%':C!(E! (<C=(4+(
An aceasta este vorba mai degrab de identificarea locurilor n care riscurile cele mai
semnificative s#ar putea produce, dec$t de analizarea riscurilor propriu#zise. !ceast
etap de identificare va condiiona urmarea misiunii& ea va permite auditorului s#i
creeze programul i s#5 creeze de o manier 0modulat0 n funcie nu numai de
ameninri ci i de ceea ce s#a implementat de2a pentru a e face fa. 'rebuie considerat
din acest moment c auditorul intern nsrcinat cu o misiune va lua cunotin de noiunea
de risc care nu va nceta s#5 nsoeasc pe tot parcursul demersului su. Dar ce este un
risc? n ce msur l vizeaz riscurile pe auditorul intern?
Definiiile riscului sunt multiple.
0(iscul este ameninarea ca un eveniment sau o aciune s aib un impact
defavorabil asupra capacitii ntreprinderii de a#i ndeplini cu succes obiectivele0.
0(iscul este un ansamblu de mpre2urri care ar putea avea consecine
negative asupra unei entiti i ale cror control intern i audit au ca misiune tocmai
asigurarea unui bun control asupra acestora pe c$t posibil0. Multitudinea de
definiii este datorat faptului c importana riscului rezult di n alturarea a doi
factori i c acetia nu sunt ntotdeauna nelei aa cum trebuie
# gravitatea pe care o evitm prin dezvoltarea unei politici de protecie,
# probabilitatea pe care o evitm prin dezvoltarea unei politici de
prevenire
(isE managerul are un al treilea mi2loc la dispoziia sa pentru a reduce zona de
riscuri inacceptabile n beneficiul zonei de riscuri acceptabile& este vorba de
asigurare.
!bor dar ea r i s cul ui l a ni vel ul nt r epr i nder i i s e f ace as t f el &
# r i s E managerul identific riscurile, locurile unde acestea pot aprea, le msoar
i, plec$nd de la acest fapt, definete politica care va fi aplicat,
# managementul operaional aplic aceast politic i stabilete mi2loacele de a
avea un bun control asupra riscurilor inacceptabile i de a l i mi t a riscurile
acceptabile 1control intern*,
# auditul intern evalueaz mi2loacele stabilite, detecteaz lacunele i
insuficienele acestora i face recomandri pentru a le elimina
"entru auditorul intern msurarea riscului este un instrument de planificare.
Este un instrument de planificare la dou niveluri&
4a nivelul analizei globale n cadrul creia sunt apreciate riscurile ntregii
entiti. Este vorba de macro-evaluarea care va permite realizarea planului de
audit, adic definirea frecvenei misiunilor, pe o durat de mai muli ani. n
funcie de importana riscurilor poteniale al diferitelor activiti. <copul
evalurii riscurilor pe parcursul etapei de planificare a auditului este acela
de a identifica sectoarele importante al e activitii de auditat0
4a nivelul analitic, n cadrul cruia riscurile sunt apreciate sarcin cu sarcin,
pentru activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea
Evaluarea riscurilor trebuie deci s permit auditorului s#i organizeze
misiunea identific$nd punctele pe care va trebui s le aprofundeze dar i pe
acelea peste care va putea s treac repede, chiar s le evite. Dar aceast micro#
evaluare definit de %orme, de obicei admis, nu se realizeaz cu a2utorul unei
metode unice i riguroase. <i %ormele evit s propun vreuna. :iecare face tot
ce poate n funcie de obiceiurile sale, de cultur, de gradul de aprofundare a
metodologiei de audit. E.ist deci o gam larg de practici merg$nd de la simple
aprecieri subiective la analize aprofundate. Dar mai mult dec$t obiceiurile de
lucru, ceea ce va orienta alegerea va fi comple.itatea i importana mi s i uni i &
pentru misiuni scurte, uoare i viz$nd subiecte cunoscute nu ne vom ncurca cu
analize comple.e i tabele cu intrri multiple. Dimpotriv, de ndat ce subiectul va
deveni comple., iar misiunea devine important, auditorul va fi sftuit s#i
formalizeze alegerea evit$nd la ma.im subiectivismul i apro.imarea.
Abordarea riscurilor n etapa de pregatire
E.ist dou abordri care corespund celor dou tipuri de analiz, ele av$nd influente
directe asupra coninutului etapelor ulterioarele ale misiunii
+ abordare 0in abstracto0 care const n definirea riscurilor poteniale plec$nd
de la consideraii generale, sau de la cunoaterea prealabil pe care o putem avea
despre situaia ntreprinderii. @om spune de e.emplu # i far o analiz prealabil
# c operaiunile din slile de achiziii constituie 0prin definiie0 o zon de risc,
sau c v$nzarea # pe suprafee mari reprezint si aceasta o 0zon de risc0.la fel se
nt$mpl si n cazul unei fabricri realizate la temperaturi i presiuni ridicate.
!ceast abordare succint i relativ superficial va antrena, n consecin i n
etapa urmtoare, observaii realizate pe teren n cantitate mare i de o manier
aprofundat. Etapa de realizare va fi deci cu at$t mai important cu c$t etapa
pregtitoare este mai scurt.
+ abordare 0in concreto/0 care const n ncercarea de identificare a riscurilor reale
plec$nd de la e.aminri i analize care reprezint prin ele nsele un fel de pre#
audit, ntr#un fel un audit naintea auditului. + astfel de identificare impune, ntr#
adevr, o e.aminare atent a activitii i deci a contactelor, a observaiilor, care
reprezint tot at$tea incursiuni n 0etapa teren/0 ulterioar. !ceast abordare
complet va transforma deci 0etapa de realizare0 ntr#o validare rapid pe teren a
observaiilor anterioare. Fi aceast etap va ti cu at$t mai scurt ai c$t precedenta
va fi fost mai lung. !ceast metod nu este fr ndoial cea mai bun deoarece,
n afar de faptul c ea creeaz confuzii n ceea ce privete finalitatea fiecrei etape,
realizeaz intervenii pe teren fr a respecta cele dou puncte prealabile necesare&
nt$lnirea de deschidere i punerea la punct a programului.
!devrul este, n mod evident, ntre cele dou e.treme- de aceea calificm aceast stare a
lucrurilor drept 0de identificare a riscurilor0, deoarece este vorba n principal de a vedea
unde se situeaz i nu de a le analiza n detaliu cauzele i #consecinele. %u trebuie, ntr#
adevr, s pierdem din vedere obiectivul acestei etape pregtitoare ce reprezint stabilirea
programului misiunii i nimic mai mult.
# Metoda preconizat
!ceasta trebuie neaprat s ia n considerare cei trei factori susceptibili s genereze
riscuri de orice natur&
3 E.punerea& sunt riscurile care amenin bunurile 1bani, stocuri, imobile*. Fi aceste
riscuri sunt multiple& deturnri, incendii, pagube de orice fel.
3 Mediul& nu bunul nsui, ci ceea ce este n 2urul lui devine factor de risc. 4a aceast
rubric se ncadreaz toate riscurile legate de operaiuni.
3 !meninarea& cel mai adesea imprevizibil, chiar invizibil. Este cea care impune
ma.imul de imaginaie pentru a elabora strategia de prote2are. Este de asemenea
cea care risc s duc la multiplicarea procedurilor i a controalelor care vor fi
tot at$tea fr$ne i constr$ngeri, e.cesive, n cazul n care nu am detectat msura
e.act a pericolului i a ripostei corespunztoare."ericolul este n acest caz frauda dar
i catastrofele naturale sau sociale.
3 "entru fiecare sarcin i obiectiv care i sunt atribuite, auditorul intern va evalua
riscurile la care acestea se supun. Ce se poate nt$mpla dacobiectivele nu
sunt realizate, dac sarcina este prost sau deloc ndeplinit/? %u este vorba aici de a
identifica cu precizie toate riscurile care s#ar putea manifesta- lista complet ar fi
imposibil de elaborat. Este vorba, cu mai mult modestie, de a aminti riscurile
principale legate de sarcina n cauz. !ceasta
va reprezenta a treia coloan a tabelului.
3 ! patra coloan a tabelului& se solicit auditorului intern s efectueze o evaluare
sumar a riscului legat de aceast sarcin. n general este suficient o evaluare la trei
niveluri&
(isc grav 1)*
(isc mediu 1M*
(isc sczut 1s*
=nii merg mai departe n aceast apreciere dar s nu pierdem din vedere c aceasta nu
are alt scop dec$t acela de a permite planificarea activitilor.
! cincea coloan a tabelului& pentru fiecare dintre aceste riscuri, vom reaminti
care este dispozitivul 1sau care sunt dispozitivele* de control intern pe care ar
trebui s le gsim n mod normal, n mod logic, pentru a evita riscul identificat.
!r trebui s avem c$nd o procedur, c$nd o norm, c$nd o aciune de supervizare,
c$nd un material adecvat sau un personal calificat, etc... (egsim aici
dispozitivele de control intern utilizate n controlul intern al unei activiti
< fim mai e.aci& nu este vorba aici de a merge pentru a vedea cum este aplicat
procedura, sau dac materialul funcioneaz bine. sau dac norma este cunoscut
sau respectat... cu alte cuvinte nu este vorba de efectuarea operaiunilor de audit&
nu suntem dec$t la nceputul auditului. Este motivul pentru care acest tabel numit
0'abel de riscuri0 sau 0'abel de identificare a riscurilor0 sau 0'abel de identificare
a zonelor de risc0 este foarte adesea desemnat ca 0'abelul punctelor forte i
punctelor slabe aparente
! asea coloan a tabelului& auditorul intern se mulumete s indice dac
dispozitivul identificat ca fiind important e.ist 1da* sau nu e.ist 1nu*.
ncertitudine, ntr#adevr, deoarece acesta poate e.ista i totul poate s mearg
prost sau invers acesta poate s nu e.iste i s gsim n acest caz alte mi2loace
pentru a avea un bun control asupra sarcinii respective.
D # DE:%(E! +,EC'@E4+(
<e regsesc ntr#un document numit& (aport de orientare0 sau 0"lan de misiune i definesc
obiectivele misiunii n trei rubrici& obiective generale, obiective specifice, domeniu de aciune
Obiectivele generale & este vorba despre obiectivele permanente ale Controlului intern de care
auditul trebuie s se asigure c sunt luate n considerare i aplicate ntr#un mod eficace i pertinent
securitatea activelor, fiabilitatea informaiilor,respectarea regulilor i a directivelor,optimizarea
resurselor. ncludem de asemenea printre obiectivele generale ale misiunii de audit intern
monitorizarea auditului precedent. *, !uditorii e.amineaz sistematic ceea ce s#a nt$mplat cu
recomandrile anterioare, i n special cu cele care au fost refuzate sau care nu au fost aplicate
n mod corespunztor. Gin$nd cont de aceste constatri, relum, dac este cazul cu o autoritate
sporit, toate sau o parte din aceste recomandri. 'rebuie s remarcm c acesta nu este un fapt
sistematic, deoarece peste ani, recomandri care la timpul lor preau pertinente, pot s se
dovedeasc a fi perimate, inutile, chiar periculoase.
!ceste dispozitive pot fi grupate sub urmtoarele rubrici&
# obiectivele,
# mi2loacele,
# sistemele de informare,
# organizarea,
# procedurile,
# supervizarea.
H Obiectivele specifice
!cestea precizeaz n mod concret diferitele dispozitive de control care vor fi testate de ctre
auditori, toate contribuind la realizarea obiectivelor generale i raport$ndu#se la zone de risc
identificate anterior.
"entru a identifica aceste zone de risc, auditorul intern va trebui s procedeze la un arbitra2-
i de acest arbitra2 va depinde coninutul raportului su de orientare. "entru fiecare sarcin a
activitii ce va fi auditat, arbitra2ul se va efectua ntre e.istena sau ine.istena unui
dispozitiv considerat necesar i calificarea grav, mediu sau sczut a riscului corespunztor.
3 Dac dispozitivul nu e.ist pentru un risc considerat grav, punctul va fi reinut ca
trebuind s fac obiectul unei e.aminri aprofundate.
3 Dac, dimpotriv, e.ist dispozitivul, dei riscul este slab, vom putea s#5 evitm sub
rezerva a ceea ce va fi prezentat ulterior.
"lec$nd de la acest e.emplu, se impun dou observaii&
3 +bservm c n aceste situaii intermediare arbitra2ul va fi foarte delicat. De aceea li se
recomand auditorilor interni s#i defineasc obiectivele nu de unul singur ci colabor$nd cu
ceilali di n echip& colaborarea limiteaz erorile de apreciere.
3 (eamintim c alegerea astfel efectuat nu garanteaz absena omisiunii sau aerorii de
2udecat. %e putem regsi n cazul 5 n care totul pare s meargprost i auditul va dovedi
c situaia nu este chiar at$t de rea. & contrariaabsena investigaiilor serioase din cazul 6
ne poate face s nu observmdisfunciile importante. Este ceea ce numim riscul de
audit auditorullucreaz ntr#un domeniu guvernat de relativitate, mbuntete lucrurile, nu
poate garanta un control perfect asupra acestora. !cest risc de audit este al treilea eta2 al
unei piramide al crei prim eta2 este riscul specific al fiecrei activiti > sarcini care se
presupune c este vizat de controlul intern, darcare nu poate fi perfect, de unde rezult un
risc rezidual& este vorba de riscul de control intern! menionat de2a atunci c$nd am
vorbit despre implementarea controlului intern.
!uditorul intervine pentru a# reduce pe acesta din urm, dar activitatea sa rm$ne
incomplet n ceea ce privete alegerea 1dup cum vom vedea* i realizarea fcute. "entru a
remedia acest inconvenient auditorul va face retuuri activitii sale de arbitra2 i n special n trei
domenii&
3 domeniile n care riscul inerent este recunoscut ca important, precum licitaiile. Dar
la fel de adesea este cel care corespunde scenariilor de ameninare.
3 domeniile a cror organizare sau ale cror proceduri au fost recent modificate sau trebuie s
fie modificate n viitor. =n roda2 insuficient, n primul caz, o anume negli2en n cel de#al
doilea pot fi la originea unor disfuncii.
3 n sf$rit, auditorul intern va aduga punctele care nu au fost reinute cu ocazia
auditurilor anterioare deoarece un bun control asupra lor nu e.ist dec$t n aparen. %u ar
trebui ntr#adevr ca o 2udecat favorabil s lase n mod sistematic n umbr anumite
activiti.
"omeniul de ac#iune
"entru a atinge aceste diferite obiective, auditorii vor propune n (aportul de orientare un
domeniu de aciune pentru investigaiile lor. acest termen fiind utilizat cu un dublu sens&
# domeniu de aciune funcional& ce servicii, ce diviziuni vor fi auditate cu
ocazia acestei misiuni.
# domeniu de aciune geografic& n ce locuri 1ce uzin, ce regiune. . . *.
!ceast dubl precizare va genera discuia practic care se va stabili cu ocazia nt$lnirii de
deschidere i va viza logistica misiunii.